Jack Bauer 10 Posted February 2, 2011 Report Share Posted February 2, 2011 (edited) Hallo, wir planen eine Ex2010-Umgebung mit der Möglichkeit, aus dem Internet auf OWA zugreifen zu können. Was sind die "Best Practices" in puncto Sicherheit, 2003er Frontend/Backend-Konstellationen gibt's ja nicht mehr? Welche Rollenverteilung ist zu empfehlen, wenn keine Redundanz nötig ist? Welche Edition(en) brauchen wir zur Umsetzung? Danke Euch schonmal! Jack Edited February 2, 2011 by Jack Bauer Quote Link to comment
NorbertFe 2,053 Posted February 2, 2011 Report Share Posted February 2, 2011 Über welche Größenordnung an Usern reden wir denn? Wenn keine REdundanz notwendig ist, dann tuts (je nach Anzahl der User) ein Server mit allen Rollen (CAS, HT, MBX) und ein davorstehender ISA2006/TMG2010 zur Veröffentlichung. Damit hat man schonmal eine recht hohe Schwelle geetzt. Wenn mehr benötigt wird, müßte man mehr Fakten haben. Bye Norbert Quote Link to comment
Jack Bauer 10 Posted February 2, 2011 Author Report Share Posted February 2, 2011 Hallo Norbert, wir reden von 100-150 Usern. Den Ex2010 also mit allen Rollen ins Trusted-LAN und ein ISA2006/TMG2010 in die DMZ? Konstellationstechnisch gibt es da keinen Grund für Enterprise-Editionen, oder? Jack Quote Link to comment
NorbertFe 2,053 Posted February 2, 2011 Report Share Posted February 2, 2011 Es gibt ausser Clustering (und eventuell Anzahl der notwendigen DBs) sowieso keinen Grund irgendwo Enterprise Exchange einzusetzen. Bei 100-150 Usern kann man durchaus mit einem Server leben, wenn der anständig gesized wurde. Und ja, ein Exchange gehört ins LAN. ISA/TMG kannst du entweder in einer DMZ betreiben, oder direkt als Borderfirewall zwischen LAN und DMZ. Letzteres hat durchaus den Vorteil, dass du Features wie Kerbereos Constrained Delegation benutzen kannst, was in einer DMZ mit LDAPs nicht funktionieren würde. Bye Norbert Quote Link to comment
Jack Bauer 10 Posted February 2, 2011 Author Report Share Posted February 2, 2011 Prima, ich danke Dir! Jack Quote Link to comment
dmetzger 10 Posted February 2, 2011 Report Share Posted February 2, 2011 Es gibt ausser Clustering Wie meinst Du das? DAG? ;) Quote Link to comment
NorbertFe 2,053 Posted February 2, 2011 Report Share Posted February 2, 2011 Wie meinst Du das? DAG? ;) Jupp, immer diese neumodischen Buzzwords. Da drunter ist trotzdem ein Failover Cluster. ;) Bye Norbert Quote Link to comment
dmetzger 10 Posted February 2, 2011 Report Share Posted February 2, 2011 Jupp, immer diese neumodischen Buzzwords. Da drunter ist trotzdem ein Failover Cluster. ;) Genau. Das funktioniert indes bereits mit Exchange Server 2010 Standard Edition. Nur das OS muss Enterprise sein. ;) Somit reduzieren sich die Alleinstellungsmerkmale des E2K10 Enterprise auf die Zahl der DBs. Quote Link to comment
Gustavo 10 Posted February 5, 2011 Report Share Posted February 5, 2011 Dürfte ich fragen, wieso Ihr keine Redundanz benötigt? Das Email-System ist heutzutage eines der wichtigsten Systeme in Unternehmen. Und bei 100-150 Personen, würde es nicht wehtun 2 Exchange 2010 Standard zu installieren und einen DAG einzurichten. Hardware - Loadbalancer, der natürlich benötigt wird und auch nicht die Welt kostet, würde eine Ausfallsicherheit und ein Load-Balancing sicherstellen. Bei 150 Usern vielleicht nicht so kritisch, aber weiß man was in 5 Jahren ist? :-) Mit einem solchen System wäre auch bei einem defekt der ESX DB ein weiterarbeiten möglich und man könnte in Ruhe die DB aus der Sicherung wiederherstellen. Grüsse Gustavo Quote Link to comment
NorbertFe 2,053 Posted February 6, 2011 Report Share Posted February 6, 2011 Genau. Das funktioniert indes bereits mit Exchange Server 2010 Standard Edition. Nur das OS muss Enterprise sein. ;) Somit reduzieren sich die Alleinstellungsmerkmale des E2K10 Enterprise auf die Zahl der DBs. Immer diese Korinthek...er ;) Ja, die DAG geht auch mit Standard, aber eben mit maximal 2 Membern. Und ja, sowas ist schon zu klein für einige. ;) Bye Norbert Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.